Por qué aparentemente seguro macOS aplicaciones Cánido sigue siendo software malicioso

por calpee

Mientras macOS le permita instalar una aplicación, debe ser seguro, ¿no? Ese es el punto del servicio de Gatekeeper y notaría de Apple, que comenzó a hacer cumplir en macOS Catalina allá por febrero. En teoría, significa que cualquier aplicación que instale en su Mac debería haber sido “comprobada por Apple para componentes maliciosos”. Pero te equivocarías al suponer que cualquier aplicación con una luz verde de Gatekeeper es realmente segura.

Como describe un artículo reciente de Patrick Wardle de Objective-See, hay un nuevo ataque de Mac que hace que las rondas que emplaste a Gatekeeper pasen cargas útiles para distribuir una pieza especialmente habitual y problemática de software malicioso: OSX.Shlayer.

No está claro cómo estos programas pudieron recibir la notarización de Apple, pero los usuarios lo suficientemente tontos como para intentar ejecutarlos no desencadenarían ningún tipo de advertencia sobre su contenido. Y, al correr, volverían OSX.Shlayer en su sistema-una de las piezas más habituales de software malicioso para macOS ahora mismo.

En cuanto a cómo funciona el software malicioso, es dolorosamente fácil. Como describe este artículo de Kapersky:

G/O bien Media puede obtener una comisiónXbox Game Pass Ultimate-3 Month SubscriptionBuy por $25 de EnebaUse el código promocional XGPUOCT

Si crees que estás infectado porque tu Mac está actuando de forma extraña-estás recibiendo pop-ups extraños, tus resultados de búsqueda están apuntando a sitios bizarros, o te están llevando a instalar una serie de aplicaciones nuevas e impares que no quieres-es posible que estés infectado de buen ol ‘ OSX.Shlayer (o quién sabe qué más). Tome algo como la versión gratuita de Malwarebytes, corríjalo y limpie su sistema.

Y para evitar una mierda como esta en el futuro, vuelva a energizar su vigilancia para navegar por el mundo en línea. Nunca, nunca debe descargar nada que tenga las palabras “Adobe” “Flash” y “Jugador” en ella, especialmente si usted está siendo engateado para “actualizar” dicha aplicación. Tampoco debe instalar ningún jugadores o códecs de vídeo cuando lo solicite un sitio web a menos que lo haya iniciado Al igual que en, está bien ir a buscar y descargar VLC porque necesitabas un gran jugador y salía a encontrar uno. no está bien para hacer clic en “aceptar”, “descargar” o algo parecido cuando un sitio web lo desea .

No instale aplicaciones que no reconozca. No ejecutes archivos que no reconoces. No extraiga archivos .DMG que no reconoce. No dejes que programas desconocidos se instalen como extensiones de Safari, te succionas para darles nuevos permisos de “accesibilidad”, o haz cualquier otra cosa en tu Mac que no se sienta como algo que normalmente haces. Gatekeeper de Apple podría usar un poco de apriete, pero el mejor gatekeeper que mantener la basura fuera de tu Mac es tu cerebro.

You may also like

Leave a Comment